北陸電力社員の不正閲覧、防止策にアクセス遮断

北陸電力の社員が経済産業省の管理する再生可能エネルギー関連のデータベースを不正に閲覧していた問題について、同社と北陸電力送配電は24日、同省に社内調査の結果を報告した。再発防止策として北陸電からのアクセスを遮断し、研修などを通じて利用禁止を社内に周知する。同様の事案は他の電力大手でも発生しており、送配電部門と小売部門のすみ分けの徹底に向けて対策を急ぐ。

調査では北陸電と送配電の社員を対象に、データベースの運用が始まった2018年以降に利用したかをアンケート方式で聞いた。約3年間のアクセス記録も確認した。

データベースには個人情報や再エネ設備に関わる情報が集積する。アクセスは送配電からのみ認められており、法律上、小売部門からの閲覧は禁じられている。調査の結果、北陸電の社員1人が複数回閲覧していたことが分かった。不正利用した社員は再エネ関連の事務作業で閲覧したが、顧客の獲得を目的に使ってはいないという。

原因となったのは18年以降、送配電がログインに必要なパスワードを一度も変更しなかったことだ。閲覧していた北陸電の社員は、送配電に在籍していた時に知ったIDとパスワードを、北陸電に移籍後も使っていた。小売部門からの閲覧が禁じられていることは知らなかったという。送配電は再発防止のためパスワード管理について社内規則を整備し、業務情報の持ち出しルールも定める。

該当社員が所属する北陸電力お客様サービス部の茶谷修治部長は「今回の事案を重く受け止めている。今後、同様の事案が起きないよう再発防止策を徹底したい」と話した。